İç kontrol, bir kuruluşun finansal raporlamasının güvenilirliğini, faaliyetlerinin etkinliğini ve verimliliğini ve geçerli kurallara, düzenlemelere ve yasalara uygunluğunu sağlamak için oluşturduğu bir kurallar ve prosedürler sistemidir. İç kontroller sadece kurumun yöneticileri tarafından değil aynı zamanda liderliği ve yöneticileri tarafından da geliştirilir ve uygulanır. Her ne kadar birkaç hedefe ulaşmak için tasarlanmış olsalar da, iç kontroller öncelikle bir kuruluşun finansal faaliyetlerine yöneliktir. Bir kuruluşun operasyonlarında uygun şekilde tasarlanmış bir iç kontrol sistemi, zimmet, sahtekarlık ve hırsızlık dahil olmak üzere yanlış yönetim ve kötüye kullanmayı önleyebilir.
Sıkça anlaşılan bir yanlış anlaşılma özelliği, gizlilik perdesi & emdash; farkında olan insanlar ne kadar azsa, başarı olasılığı o kadar artar. Ne kadar fazla kişi farkında olursa, başarısızlık veya caydırıcılık olasılığı da o kadar yüksek olur. Örneğin, bir imza sahibinin yalnızca bir imza gerektiğinde sahte kontroller yazması nispeten kolay olabilir, ancak iki kişi gerekirse, hırsızlığı çok daha zorlaştırır.
İç kontrolün en basit yöntemlerinden biri, o zaman, finansal faaliyetlerde bulunan kişilerin görevlerinin ayrılığıdır. Örneğin, çoğu kuruluş çeklerde veya belirli bir miktarı geçen çeklerde iki imzayı gerektirir; bu, çeklerin yalnızca bir kişi tarafından yazılmamasını sağlar. Çekler makine veya bilgisayarla basıldığında, çek yazdırılmasından sorumlu olanlar bunları imzalamamalıdır (veya mekanik imzalar uygulamamalıdır) & emdash; bu iş başka birine verilmelidir. Mal girişi için ödemelerde çekler yazıldığında, iç kontrol sistemleri, ödeme çeki yapılmadan önce, gönderinin fişinin belgelerinin fatura ile eşleştirilmesini gerektirmelidir. Bu basit kural, ödemeyi yapmaktan sorumlu olan kişinin, mal alma yeri finans bürosundan uzakta olsa bile, malların gerçekten iyi durumda alındığından makul derecede emin olmasını sağlar. Çekin başkası tarafından imzalanması gerekiyorsa, çek imzalanıp satıcıya iletilmeden önce gözden geçirilecek olan tüm belgeler eşlik edecektir.
Birçok iç kontrol sisteminin popüler olmayan bir bileşeni, finansal hizmetler bölümlerinde ve diğer bölümlerde çalışanlar arasında evlilik de dahil olmak üzere kişisel ilişkilerin yasaklanmasıdır. Borç departmanındaki biri ile depodaki biri arasında kişisel bir ilişki ortaya çıkarsa, birinin istifa etmesi ve uygunsuzluk görünümünü bile önlemek için başka bir yerde iş bulması beklenir.
Halka açık şirketler ve birçok özel sektöre ait şirket, bir dış muhasebe firması tarafından düzenli denetim gerektiren iç kontrollere ve ayrıca finansal işlemleri ve diğer işlemleri düzenli olarak gözden geçirmekle görevlendirilen iç denetim bölümlerine sahiptir. Doğru şekilde yapıldığında, bu üçüncü taraf ve iç denetimler, bir şirketi kapsamlı bir şekilde inceler ve prosedürlerini iç kontrol perspektifinden analiz eder ve temsil edildiklerinden emin olmak için işlemleri araştırır.
İç kontrol sistemleri, genel olarak doğası gereği finansal olarak anlaşıldığı halde, finansal faaliyetlerle sınırlı değildir, ancak aslında beklendiği gibi gerçekleşmelerini sağlamak için bir şirketin faaliyetlerinin diğer alanlarını da kapsar. “Kalite kontrol” ve “kalite güvence” bölümleri, etiketlemeden güvenlik mühürlerine ve bileşenlerine kadar her şeyin tam olarak temsil edilmesini sağlamaya çalışan operasyonel kontrol mekanizmalarıdır. Envanter kontrol mekanizmaları şirketin haciz nedeniyle zarar görmemesine yardımcı olur ve güvenlik personeli yalnızca yetkisiz personeli tesisten uzak tutmakla kalmaz, aynı zamanda ipoteği de engeller.
Amerika Birleşik Devletleri'nde 2002 yılında “Kamu Şirketi Muhasebe Reformu ve Yatırımcı Koruma Yasası” olarak adlandırılan Sarbanes-Oxley Yasası'nın yürürlüğe girmesiyle iç kontrol prosedürleri ve uygulamaları büyük önem kazanmıştır. Bir dizi kurumsal ve muhasebe skandalıyla ilgili olarak kabul edilen yasa, halka açık şirketlerin yöneticilerine çok daha fazla hesap verebilirlik sağlamıştır. Örneğin, şirket yöneticileri, şirketlerinin yıllık raporlarını rutin olarak imzalar; Sarbanes-Oxley onları maddi yanlışlıklarından kişisel olarak sorumlu tutar. Bu nedenle, bu yöneticiler, raporlarının güvenilirliğini sağlamak için kapsamlı iç kontrol sistemlerinin uygulanması için ekstra bir güce sahiptir.
